Personvernerklæring for Ode

Sist oppdatert: 30.6.2026

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som behandles i Ode er:

Musikkminner AS
Adresse: Høgskoleringen 4, 7034 Trondheim
Org.nr.: 936 127 029

Kontakt for personvernspørsmål: guttohn@gmail.com.

2. Hva Ode brukes til

Ode brukes av institusjoner og inviterte pårørende til å lage og bruke musikkprofiler for beboere. Formålet er å finne, lagre og spille musikk som kan passe personen profilen gjelder.

  • opprette og administrere brukerkontoer
  • gi tilgang til rom og profiler
  • samle inn begrenset bakgrunnsinformasjon om beboeren
  • lagre musikkvalg, vurderinger og spillelister
  • styre og feilsøke avspilling på tilknyttede høyttalere
  • logge tekniske hendelser som trengs for drift og support

3. Hvilke opplysninger vi behandler

  • Brukerkonto: navn, e-postadresse, rolle, innloggingsstatus og tilgangsinformasjon.
  • Invitasjoner: e-postadresse, romtilgang, status, tidspunkt og hvem som sendte invitasjonen.
  • Beboerprofil: fødselsår, hjemsted i ungdomsårene og tilknytning til rom eller institusjon. Hjemsted kan lagres som tekst og som strukturerte stedfelt, for eksempel landkode, region, by og GeoNames-id.
  • Musikkdata: valgte sjangre, tiår, artister, låter, spillelister, vurderinger og anbefalingsgrunnlag.
  • Avspilling og høyttalere: avspillingsvalg, planer, enhetsstatus, tekniske hendelser, kommandoer, feilmeldinger og helsesignaler fra tilknyttede høyttalere.
  • Samtykkegrunnlag: hvilken bekreftelse som ble gitt, versjon av teksten, tidspunkt, profil, rom og hvilken bruker som bekreftet. Hvis samtykket trekkes tilbake, kan tidspunkt for tilbaketrekking og nødvendig metadata lagres.

Ode skal ikke samle inn navn, diagnose, helseopplysninger eller fritekst som direkte identifiserer beboeren i profilflyten. Brukere skal ikke skrive inn sensitive opplysninger.

4. Behandlingsgrunnlag

Kontodata behandles for å levere tjenesten, administrere innlogging og styre tilgang. For beboerprofiler krever Ode at den som registrerer opplysninger bekrefter at vedkommende har eksplisitt tillatelse fra beboeren, eller rett til å samtykke på vegne av beboeren.

Institusjoner som bruker Ode må ha et eget grunnlag for å invitere pårørende og bruke tjenesten i sin omsorgskontekst. Tekniske logger behandles for drift, sikkerhet, feilretting og misbruksforebygging.

5. Lagring og sletting

  • Opplysninger lagres i Ode sin database.
  • Tilgang er begrenset til brukere og institusjonsroller som trenger opplysningene for rommet eller profilen.
  • Profil- og musikkdata slettes eller anonymiseres når det ikke lenger finnes et saklig behov for å beholde dem.
  • Samtykke- og tilgangshistorikk kan beholdes så lenge det er nødvendig for å dokumentere lovlig behandling.
  • Hvis samtykke trekkes tilbake, stopper videre behandling som bygger på samtykket. Tidligere lovlig behandling og nødvendig dokumentasjon kan fortsatt lagres der regelverket tillater det.
  • Tekniske logger beholdes bare så lenge de trengs for drift, sikkerhet og feilsøking.

6. Deling av opplysninger

Vi deler ikke personopplysninger med andre tredjeparter for markedsføring eller videresalg.

Underleverandører kan behandle data når det er nødvendig for drift, lagring, innlogging, e-post, overvåking, feilsøking eller avspilling. Slike leverandører skal bare behandle opplysninger etter avtale og instruks.

Tjenesten bruker blant annet Firebase for innlogging, Resend for e-post, TIDAL og Spotify for musikkatalog, avspilling eller musikkrelaterte metadata, GeoNames for stedssøk, og OpenAI der AI-assisterte musikkforslag brukes.

7. Dine rettigheter

Som registrert har du rett til å:

  • få innsyn i hvilke opplysninger som behandles
  • få rettet uriktige eller ufullstendige opplysninger
  • be om sletting eller begrensning av behandling
  • få utlevert opplysninger i et maskinlesbart format der retten til dataportabilitet gjelder
  • protestere mot behandling der regelverket gir rett til det
  • trekke tilbake samtykke der behandlingen bygger på samtykke
  • klage til Datatilsynet

For å utøve rettigheter kan du kontakte oss på guttohn@gmail.com. Vi svarer normalt innen én måned etter at forespørselen er mottatt og identiteten er tilstrekkelig bekreftet.

Om beboerens rettigheter

Siden Ode ikke skal lagre navn eller direkte identifikatorer for beboeren i profilflyten, kan det være nødvendig at institusjonen eller den som opprettet profilen hjelper oss med å finne riktig profil ved innsyn, retting eller sletting.

8. Sårbare grupper

Beboerdata registreres ofte av pårørende eller ansatte ved en institusjon. Den som registrerer opplysninger må ha lovlig grunnlag for å gjøre dette og skal involvere beboeren der det er mulig.

9. Overføring utenfor EØS

Hvis en underleverandør behandler data utenfor EØS, skal overføringen være dekket av gyldig overføringsgrunnlag, for eksempel EU-kommisjonens standardkontrakter eller annet lovlig grunnlag.

10. Endringer

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi brukerne i appen eller via e-post der det er relevant.